Especificación de los ajustes de IPsec en el ordenador

En el menú [Inicio] haga clic en [Panel de control], [Sistema y seguridad] y luego en [Herramientas administrativas].

Si utiliza Windows 8, en la parte inferior derecha de la pantalla, visualice el menú Configuración. A continuación, haga clic en [Configuración], [Panel de control], [Sistema y seguridad] y [Herramientas administrativas].

Haga doble clic en [Directivas de seguridad local].

Si aparece el cuadro de diálogo "Control de cuentas de usuario", haga clic en [Sí].

Haga clic en [Políticas de seguridad IP en ordenador local].

En el menú "Acción" haga clic en el área [Crear política de seguridad IP].

Aparece el Asistente de Política de Seguridad IP.

Haga clic en [Siguiente].

Introduzca un nombre de política de seguridad en "Nombre" y luego haga clic en [Siguiente].

Desmarque la casilla "Activar la regla de respuesta predeterminada" y luego haga clic en [Siguiente].

Seleccione "Editar propiedades" y luego haga clic en [Finalizar].

En la ficha "General", haga clic en [Ajustes].

En la opción "Autenticar y generar una clave nueva después de cada", introduzca el mismo período de validez (en minutos) que especificó en la impresora en "Ajustes de cambio automático de clave de cifrado Fase 1" y haga clic en [Métodos].

Confirme que los ajustes de algoritmo Hash ("Integridad"), algoritmo de encriptación ("Encriptación") y "Diffie-Hellman Group" de "Orden de preferencia del método de seguridad" coincidan con los especificados en la impresora en "Ajustes de cambio automático de clave de cifrado Fase 1".

Si no se visualizan los ajustes, haga clic en [Agregar].

Haga clic en [OK] dos veces.

Haga clic en [Añadir] en la ficha "Reglas".

Aparece el Asistente de regla de seguridad.

Haga clic en [Siguiente].

Seleccione "Esta regla no especifica un túnel" y, a continuación, haga clic en [Siguiente].

Seleccione el tipo de red para IPsec y, a continuación, haga clic en [Siguiente].

Si selecciona "Certificate" para método de autenticación en "Ajustes de cambio automático de clave de cifrado" en la impresora, especifique el certificado del dispositivo. Si selecciona "PSK", introduzca el mismo texto PSK especificado en la impresora que tenga la clave previamente compartida.

Haga clic en [Agregar] en la lista de filtro IP.

En [Nombre], introduzca un nombre de filtro IP y luego haga clic en [Agregar].

Aparece el Asistente filtro IP.

Haga clic en [Siguiente].

Si fuera necesario, introduzca una descripción en el filtro IP y haga clic en [Siguiente].

Seleccione "Mi dirección IP" en "Dirección de origen" y haga clic en [Siguiente].

Seleccione "Una dirección IP específica o subred" en "Dirección de destino", introduzca la dirección IP de la máquina y haga clic en [Siguiente].

Seleccione el tipo de protocolo para IPsec y luego haga clic en [Siguiente].

Haga clic en [Finalizar].

Haga clic en [OK].

Seleccione el filtro IP que fue creado y luego haga clic en [Siguiente].

Haga clic en [Add] (Agregar).

Aparece el asistente para la acción de filtro.

Haga clic en [Siguiente].

En [Nombre], introduzca un nombre de acción de filtro IP y luego haga clic en [Siguiente].

Seleccione "Negociar seguridad" y haga clic en [Siguiente].

Seleccione "Permitir comunicación no segura si se establece una conexión segura." y haga clic en [Siguiente].

Seleccione "Personalizado" y haga clic en [Configuración].

En "Algoritmo integridad", seleccione el algoritmo de autenticación que se especificó en la impresora en "Ajustes de cambio automático de clave de cifrado Fase 2".

En "Algoritmo de encriptación" seleccione el algoritmo de encriptación especificado en la impresora en "Ajustes de cambio automático de clave de cifrado Fase 2".

En ajustes clave de sesión, seleccione "Generar una clave nueva" e introduzca el período de validez (en segundos) especificado en la impresora en "Ajustes de cambio automático de clave de cifrado Fase 2".

Haga clic en [OK].

Haga clic en [Siguiente].

Haga clic en [Finalizar].

Seleccione la acción de filtro que se creó y luego haga clic en [Siguiente].

Si especifica el nivel de seguridad "Authentication and High Level Encryption" en "Ajustes de cambio automático de clave de encriptación", seleccione también la casilla de verificación "Utilizar secreto perfecto de redirección de clave de sesión (PFS)" en la pantalla de propiedades de acción de filtro. Cuando utilice PFS en Windows, el número del grupo PFS que usó en la fase 2 se negocia automáticamente en la fase 1 desde el número de grupo Diffie-Hellman (definido en el paso 11). Por consiguiente, si cambia los ajustes automáticos especificados por el nivel de seguridad en la impresora y aparece “Ajuste de usuario”, debe establecer el mismo número de grupo para "Fase 1 Diffie-Hellman Group" y "Fase 2 PFS" en la impresora para establecer la transmisión IPsec.

Seleccione el método de autenticación y haga clic en [Siguiente].

Si selecciona "Certificate" para método de autenticación en "Ajustes de cambio automático de clave de cifrado" en la impresora, especifique el certificado del dispositivo. Si selecciona "PSK", introduzca el mismo texto PSK especificado en la impresora que tenga la clave previamente compartida.

Haga clic en [Finalizar].

Si está utilizando IPv6, deberá repetir este procedimiento desde el paso 13 y añadir ICMPv6 como excepción.

Cuando llegue al paso 23, seleccione [58] como el número de protocolo para el tipo de protocolo de destino "Otros", y después defina [Negociar la seguridad] como [Permitir].

Haga clic en [OK].

La nueva política de seguridad IP (ajustes IPsec) está especificada.

Seleccione la política de seguridad que fue creada, haga clic con el botón derecho y luego haga clic en [Asignar].

Los ajustes IPsec en el ordenador están activados.